Dropbox est capable de "deviner" qu'un utilisateur partage un fichier illégal

Audrey Oeillet
Publié le 31 mars 2014 à 17h57
Le blocage d'un fichier partagé sur le compte d'un utilisateur de Dropbox a mis en lumière le fait que le service est capable de savoir si un contenu sous copyright est partagé illégalement sur ses pages. Une pratique qui ne date pas d'aujourd'hui.

05922386-photo-d-ropbox-logo.jpg
Un designer américain du nom de Darrell Whitelaw a récemment eu la surprise de voir l'un de ses dossiers, stockés sur son compte Dropbox, précédé d'une mention expliquant que son contenu ne pouvait plus être partagé, en raison d'une interdiction liée au Digital Millenium Copyright Act (DMCA). Concrètement, le contenu du dossier en question violerait donc les droits d'auteur. Le simple constat réalisé par Darrell Whitelaw sur Twitter a entrainé des interrogations concernant le fait que Dropbox semble scruter le contenu des dossiers de ses utilisateurs.

Dropbox espionne-t-il ses clients ?

Même si la démarche de Darrell Whitelaw n'était pas de critiquer le service, il n'en a pas fallu plus pour enflammer les utilisateurs de Dropbox. Le service a donc rapidement réagi pour apporter des précisions bienvenues : non, les fichiers de ses clients ne sont pas espionnés. Tout du moins, ils ne le sont pas d'une manière directe. Ils le sont donc un peu quand même.


« Nous avons un système automatisé qui empêche d'autres utilisateurs de partager les fichiers déjà bloqués en utilisant un autre lien Dropbox. Nous faisons ça en utilisant l'empreinte du fichier. Nous ne regardons pas vos fichiers privés et sommes dévoués à protéger vos affaires » explique la plateforme de stockage.

En somme, Dropbox utilise l'empreinte unique d'un fichier spécifique pour l'identifier sur ses serveurs de stockage. Cette empreinte est obtenue via la fonction de hachage, qui créé une sorte de signature chiffrée en exploitant les données fournies à l'entrée. La connaissance de l'empreinte d'un fichier permet notamment de savoir si ce dernier est complet après son téléchargement, mais également de l'identifier facilement dans un ensemble de fichiers plus large.

C'est l'usage que fait Dropbox des empreintes sans doute fournies par les ayants-droit, pour identifier les fichiers qui enfreignent les droits d'auteur.

01C2000007271254-photo-hachage-de-fichiers.jpg
Le hachage de fichiers (source : Wikipédia)


Bloqués mais pas effacés

Le service n'espionne donc pas à proprement parler les dossiers de ses utilisateurs, mais est néanmoins en mesure de savoir s'ils partagent des fichiers illégaux par le biais d'un algorithme de recherche. Lorsqu'un tel cas de figure est constaté, le fichier n'est pas effacé du compte, mais ne peut pas ou plus être partagé avec d'autres internautes, pour éviter sa propagation.

Il faut par ailleurs souligner que ce système n'est pas nouveau : il était déjà évoqué par certains médias en juin 2012. A l'époque, cette « découverte » n'avait pas fait autant de bruit, mais depuis, l'affaire PRISM et la surveillance de la NSA sont passées par là, ce qui explique la rapide montée de la colère chez les internautes.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles